ニュース

PayPayをかたるフィッシング、件名「●●●●年●●月●●日お支払い金額のお知らせ - PayPayカード」の利用通知を装うメールに注意

PayPayの支払い画面に誘導され、送金させられてしまう

 PayPayをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。フィッシングメールからPayPayの正規のウェブサイトに誘導したうえで、送金させる内容だという。

 フィッシングメールの件名は「●●●●年●●月●●日お支払い金額のお知らせ - PayPayカード」が確認されている。「●●●●」部分は変化し、これ以外の件名も使われている可能性がある。

 メール本文は、以下の文面が確認されている。PayPayカードの利用を通知する速報メールを装い、利用明細を確認するためのリンクからフィッシングサイトへアクセスさせる内容だ。

PayPayカードのご利用ありがとうございます。

利用明細には最短2~3日後に反映されます。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メールの内容の例(フィッシング対策協議会の緊急情報より)

 誘導先はPayPayの正規のウェブサイトで、ログインの後、ウェブ上で詐欺師への送金をさせられるという。

誘導先のPayPayウェブサイト内の支払い画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://paypay.●●●●.com/

 フィッシング対策協議会は、フィッシングメール対策には迷惑メールフィルターが有効だとし、迷惑メールフィルターの設定が有効になっているか、確認するよう促している。その上で、日頃からサービスへログインする際は、メールやSMS内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう促している。

 PayPayでも案内メールやカード利用明細メールを装ったフィッシングメールに対する注意喚起を実施。心当たりのない支払い依頼や料金明細のメールを受信した場合は、リンク先を開かずにメールを削除するようにとしている。